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Abstract of DE3601 526 

The invention of the new copy protection 
method for computer programs does not 
prevent the actual copying, but unauthorised 
use of the copied data. 
The memory of a mini-processor, which 
communicates with the computer, contains the 
necessary code keys and parameters to 
enable the program to run arid be decoded. 
This microcomputer is associated with every 
program, e.g. in the form of a smart card 
(intelligent card in cheque card format). 
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PrGfungsantrag gem. S 44PatG 1st gestettt 

@ Koplerschutzverfahren fflr Computerprogramme mft Hilfe dar smart card 

Die Erfindurtg des neuen KopierBchutzverfahrens fflr 
Computerprogramme vemindert njcht den elgentliohen 
Kopiervorgarig, sondern dfe unbefugte Benutzung der ko- 
piertenDaten. 

Der Speicher elnes Mlni^Prozessora, der mft dem Reehner 
kommuniziert, enthait die notwendigen Umkodterschlflssel 
und Parameter, die den Ablaut und dre EnfsoWusseUmg des 
Programme ermdglfchea Dfeaer Mikrocomputer Hegt jedam 
Programm. z. B. m Form einer smartcard {inrelltoante Karte 
fm Schecfckartenformat) bei. 
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Paten tansprQche se Weise wird es nutzlos, das Obersetzte Programm aus 

dem Speicher zu kopieren. Der Schutz des entschltfeseJ* 
1. Kopierschutz fflr Computerprograrame (insbe- ten Programms erfolgt aura einen dadurch, daB die SC- 
sondere Mlkrocomputerprogrammc) mit Hilfe der Karte dlie Startadresse des Programms (entry point) re- 
SC-Karte (smart card, Chip-Karte, 1 Chip Mikro- 5 lativ zura Program manfang liefert Der Rechner muB 
computer im Scheckkartenformat), dadurch ge- jeweils die eff ektive Startadresse berechnen. Zum ande- 
kenmekhnetdaU die SC-Karte diejenigen Umko- rcn wird das Programm zerstttckelt and seine Tefle in 
dierschlQssel und Parameter enthalt, die die Ent- diskontinuieriicbe Reihenfolge gebracht Am Ende jc- 
schiQsselung und den Ablauf des Programms er- des TeitstQcks gibt die SC-Karte die Fortsetzungsadres- 
mdglichen. 10 se aus. Erfolgt keine Antwort (SC-Karte nicht vorhan- 

Z Aufbau der Eittschlusselungsaniage nach An- denX wird das Programm ge!6scht 
spruch 1. Die folgende Beschreibung der Brfindtmg halt sich an 

3w AusHeferung und Speichenmg von Programmer! die chronologische Reihenfolge des Program mablaufs. 
und Daten In codierter Form nach Anspruch 1, zu- Die Punkte 1 —4 beschreibea den Schutz gegen (fie di- 
sammeu mit der prognunmspezifischen SC-Karte. 15 rekte Kopie der Diskette durch die eodierte Form des 

Programms. Die Punkte 5—7 beschreibea den Schutz 
Beschreibung des entschHteseJten Programms wahrend der Benutzung 

vor unzuUsstgem Kopieren. 

IMe Erfbtdung betrifft ein Kopierschutzverfahren 
nach dem Oberbegriff des Patentanspruchs 1. 20 1. Abfrage der SC-Kennung 

SOKarten sind Stand der Technik (Denise Caruso, 
Smart card finally hits US. shores in two dty tests, Urn festzustellen, ob die SC-Karte vorhanden 1st, 
Electronics week, June % p 44, 1985; Rosenblatt, Smart schickt die Zentralemheit an die SC-Karte cine Auffor- 
cards are making an impact; Electronics. March 1Q» derung, die Kennung auszugebea Diese Kennung kann 
p 38—39, 1982;). Ihre bisher einzige Applikadon liegt 25 sich Z.B. am Programmnamen, der Versionsnummer 
unserer Kenntnis nach in der Verwendung als Taschen- oder der Seri ennummer orientieren* Sie 1st im ROM des 
rechner. Weiterhin gibt es Bestrebungen, die SC-Karte Microcomputers auf der SC-Karte gespeichert 
als Kreditkarte emzusetzen. Wenn auf die Aufforderung innerhalb dner gewissen 

Bisher gaugige Kopierschutzverfahren beschranken Zeitspanne von der SC-Karte keine Anwort erfolgt, 
sich auf ebie Manipulation des Aufzefcbnungsformats 30 nirnmt die ZE an, daB kerne SC-Karte vorhanden und 
auf dem Datentriger, mit der Folge, daB die zu schdt- keine EntschlQsselung notwendig ist Das geladene Pro- 
zenden Daten doch in reiner Form auf dem Datentrflger gramm wird wie ein unverschlflsseltes Programm be- 
stehea handelt 

On solcher Kopierschutz kann mit wenig Aufwand 
durch <fie 1 : 1 Kopie des Datentragers umgangen wer- 3$ 2. Vergleich mit Kennung im Programmkopf 
dea Die Aufgabe besteht darin, einen Kopierschutz zu 

erfmden, der nicht darauf zielt den eigentlichen Kopier- Im Kopf des verschlQsselten Programms steht (fie 
vorgang zu verhindern, sondem die unbefugte Benin- Kennung in unverschlQsselter Form. Sie wird mit der 
rung der kopierten Daten. Diese Aufgabe wird erfin- von der SC-Karte geiieferten Kennung vergtichen. Bd 
dungsgemSB dadurch gettst, daB die Daten, die in ko- 40 NichtQbereinstimmung erfolgt eine Fehlermeldung (an 
dierter Form auf den Datentrager geschrieben werden, der Konsole) und das Programm wird wie ein unver- 
nur mit Huf e der SC-Karte, die jedem Programm bei- schlussehes Programm behandelt 
liegt, gelesen werden kdnnen, wobei entweder (fie SC- 
Karte die Umkodierung vornimmt oder den SchiQssel 3. Entsperrungscode berechnen und SC-Karte 
for den Umkodleralgori tb mus liefert Diese Umkodie- 45 entsperren 
rung kann bereits beim Laden des Programms in den 

Speicher erfolgen, oder erst wenn das kodierte Pro- Die SC-Karte ist gesperrt 0hr kann nur (fie Kennung 
gramm im Speicher steht Die Umkodierung kann per entnommen werden) nach dem Einstecken in den Adap- 
Hardware oder Software gesteuert werden. ter und nach Jedem Reset Signal an die SC-Karte. Aus 

Verschhlssett werden die Daten nach dem DES-Stan- 50 dem verschldsselten Programm im Speicher wird eine 
dard (Abbruscato, Data encryption equipment, IEEE Charakteristische Zahl (z. B. darch PrOfsummenbildung) 
comnnmications magazine, Vol 22, No. 9, p 15-21, Sep ermittelt die an die SC-Karte fibertragen und mit dem 
I984j Hindin. LSI-based data encryption discourages intern gespeicherten Pendant verglichen wird- Bd 
the data-thief, Electronics, June 21, p 107-12* 1979), Oberefostimmung wird die SC-Karte entsperrt Jetzt ist 
was folgende Vorteile bietet 55 die SC bereit, die in ihr gespeicherten Informatbnen zu 

liefern. 

L Es gibt ICs,die in ihrer Umsetzungsgeschwindig- 

keit Softwaremethoden deutlich Qberlegen sind. 4. SchiQssel abfragen und umcodieren 

2 Das DES Verfahren bendtigt einen kurzen 

SchiQssel, der in der SC-Karte gespelchert und mit go Der 64bit SchiQssel fur das DES Verfahren wird von 
dem Programm ausgeliefert werden kann. Der der SC-Karte abgefragt und in die entsprechenden Re- 
SchlQssel bietet so viele Kombinationsmdgiichkel- gister des DES Chips geschrieben. Jetzt kann die Zen- 
ten, daB Jedem verkauf ten Programm eine eigener traiemheit die Umcodierung vornehmen. Ein Programm 
SchlOssel mitgegeben werden kann. kann unter Verwendung mehrerer SchiQssel umcodiert 

65 werden, wobei sich das Abfragen des SchlOssels und der 
Die SC-Karte liefert Informationen, ohne die das Uracodiervorgang entsprechend wiederholea 
Obersetzte Programm nicht iauff ahig ist und kommuni- 
ziert wahrend des Ablaufe mit dem Programm. Auf die- 
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£ Entry point abfragen VcrfOgung. Er wird im minimum mode betrieben. Die 

uuKtuirasczuDerecnnen. aus 32k+ Ik zusammen. 32k werden als Zwischempei- 

fi. Pmmmn. «»«*~. char ' 0r ^ 20 mt ' « ter verseMussemden Daten be- 

aProgrammstarten nut2t> Ik steht dem 8088 for die BetriebssystemvmiaT 

Das Programm win) vom Betriebssystem der Zentral- ,0 dD<I3Zfch to «nw.h, ^ on , _, 
emndtgestartet . ^ ^S^StaSlSSS Kab *°*™ 

/.DialogmitSCKartew^dd.Programm!^ au^^J^^S^SfS 

f52BIoSSm FC^ffiS^ fw ^ to Hold Zustand der 

Fig.3Detail«ch«ltbiUerl-4 PC nur am" das 32k RAM zugreifen kann. 

a. 9568 stelle ist die SC-Karte angeschlossen. Die serielle Form 

b. 8088 der Datenflbertragung zwischen 8051 und SC-Karte be- 

c. RAM, ROM rtT nUf ? en jg? Ldtun « en - D« vereinfacht die Kon- 
daa^RAM 40 ^f™* der SC-Karte. AuBer mit der SC-Karte kom- 

e. PC Interface mumziert der Mporoprozessor auch mit dera 9568 

f. 8051,SC-£rte SS^tt^H 8255 (tatel Datenblatt) bzw. 

g. 8255, 8259 o«J8. ucr 9568 kann mit dera master key (unverschlQs- 

c!lL ar ^ e uf a L ' I ?. ie5er mastcr ^ entsdilQsselt die 
a. Ab DBS Chip wird 9568 von AMD/AMn n„ M *T"7 ■ , ien von ** SC-Karte komraen. Der 

scfaltaetangsbaS J"* ^^/V" ^^^ert werdea Der master 

daO man ihn nor direkt (minimum mode) an einer 8MB « ST £2T£Sr« ! Qbe . rtr * gcn - 01 Da- 
oder 8086 CPU betreiben karmV^ A^rrf*m m,!n ^ ^npfadkurz und unverzweigt ist, kann er z.E durch 

delayk An* dlesem Grand wird das AurfflLngsSel Auf toSC*^l**«^ -k. r.« • 

mit einer eigenen CPU aussefuhrt Die b^chri^nJ SC-Karte befmdel .neb ebenMs ein single 

Schahungtatrfs ZulSXel^eSnaTcSSe? » SSSm^tT^ 8 ^ *?* % L 5° ROM «-« 
gedacht Die Verwaltune npc /-k;™ !t. JlT • P , 55 Mlk f 0Coln P aters «nd die fQr den Ablaut des zu schflt- 

fordW(unkod^ u^St&l^^ (handshake) zwischen 8§! 

Systems zu fuhren, wodtnthdeV D*tM.rf«i mt^tS? Un ? J b *£?*' ■■• Letamg generiert Interruptsig- 
SchlLelku^un^^efbl ^ * *" 65 ^££^W m& ^S£ 
b. Der 8088 (Intel Datenbuch 1984) vernal let da^ DBS ISST™ W 'S* Wn - QD€r P™ 1 B kann der PC 
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Systems. Folgende ffignale kdnnen Interrupts generic 
ren: 

1. AFLO und SFLO de$ 9568 

Z PC 3 des 8255 5 
3, Die beiden Ausglnge der Timer des 8051 

ad 3. Scbdtungsbescbreibung fan Detail 

Rg.ai 

Der Prozessor 8088 wird hn Minimalmode betriebea 10 
Als Taktgenerator wind der Baustein 8284 verwendet 
Die Taktfrequenz liegt tatter der fur den 8068 maximal 
mflgiichen. Sie wird durcfa den 9568 bestimmt, dessen 
Takt synchron zu dem des 8088 sein muB (weitere Ein- 
zelheiten sind dem Datenblatt zu entnehmen)i 1 5 

Fig. 12 

DargtsteUt stnd RAMS* Roms und die AdreBfatches 
fur AO— A7, A16— A19.Sie werden beim Zugriff des PC 
auf das 32k RAM durcb das Signal HOLDA in den 
hochohmigen Zustand versetzt Die Dekxxfienmg der 20 
Speicber und I/OAdressen wird von einem PAL 10L8 
vorgenommen. Eine TabeHe der Terme zur Prograro- 
mierung des PALs befindet stch fan Anhang. 

Fig. 33 

Der Detailplan 3 zefgt das PC Interface, beatehend 25 
aus Trefcem fur Adresseo, Daten and KontroUsignalen 
des PC, einem Treiber fflr Port B des 8255 und einer 
Mimik zum Setzen und Lflschen des HREQ Signals, 

Fig. 3.4 

Hier wird der Kern der Entscfalusselungseinricfaumg 30 
dargesteSt Der Verscfaiusseliingsbaustem 9568 ist ei- 
nerseits an den Bus des 8088 Systems angeschlossen 
patent zum anderen an den 8051 und darait auch an die 
SC-Karte(SchmsseJ> 

Ober Port A und Port C kommuniziert der 8255 35 
(8088) mit 8051 (bzw. SC-Karte). 

Der 8051 ubernirnmt folgende Funktionen: 
master key Verwaltung 
Verwaltung der SC-Karte 

Verteilung der SC Informationen an 9568 und 8088 40 
Timer fOr 8088 

ad 5w Das AusfQhrungsbeispiel mit dem 9568 ist auf- 
wendlg. 

Dies fiegt an den Eigenschaften des 9568. Anderer- 
seits bat dieser Baustein den Vorzug der getrennten 45 
Tore fur Daten und SchHfcseJ, was zur Sicherbeit der 
Em> bzw.Verschlflsselungsanlage beitrigt 

Ein wesentfich einfacfceres System JaBt sich realisie- 
ren, wenn man auf den Vortefi der getrermten Ports 
verzichtet, wieimZ AusfuhrungsbeispieL so 

Es ist zum AnscbluB an einen Computer mit 6502 Oder 
6809 als CPU gedacbt Hier werden Daten und Schlttsset 
Ober den Bus der Zentraleinheit gefflhrt 

Der 6850 ist ein UART Baustein, der mit der SOKar- 
te kommuniziert. 55 

Der 6859 1st auch ein Entschrasseliingsbaustem, ver- 
gleichbar dem 9568, aber mit weniger Variationsmdg- 
Bchkehen des DES-Algorhhmus. 
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PAL Programmiertabelle: 

/8255SEL o /LAI 9 • /LA16 • /AI4 » /A13 * IO/M 
/8259SEL - /LA19 ♦ /LA16 * /A14 ♦ A13 * IO/M 
/9568SEL - /LA19 • /LA16 * A14 * /AI3 * IO/M 
/RAMLSEL = /LA19 • /LA16 » /A14 * /A13 • /(IO/M) 
/RAMHSEL = /LAI 9 * LA16 * /(IO/M) 

ROMSEL = LA19 • LA16 » /(IO/M) • /RD 
/PCEN = HOLDA * PC.A15 * /(PC.M/IO) 

Pig. 4 
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